http://www.kcc.go.kr/user.do?mode=view&page=A05030000&dc=K05030000&boardId=1113&cp=1&boardSeq=40016 금년 초 카드사, 통신사 등 연이은 대량 개인정보 유출사고 이후 이용자 동의를 강제하거나 개인정보를 과도하게 수집·보관하는 관행에 대해 개선 필요성이 대두됐다. 그간 정보통신망법상 ▲최소 수집 원칙(동법 23조②), ▲파기 원칙(29조), ▲동의 방법(26조의2) 등이 규정되어 있으나, 구체적인 기준이 없어 일부 혼란이 존재했던 것도 사실이다. 이에 방통위는 온라인에서 이루어지는 개인정보 수집·이용·제공·파기 절차 전반에 걸쳐 모든 업종에서 공통적으로 적용되는 가이드라인을 처음으로 마련하였다. 특히, 사업자들의 자발적인 준수를 ..
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의5 및 시행령 제55조의2, 3에 따른 정보보호 관리등급 제도는 ISMS인증을 받은 기업을 대상으로 하며 기업의 통합적 정보보호 수준을 제시하기 위한 제도. ISMS와의 차이는 아래 표와 같다. 관련자료
민간 주도하에 자율적으로 정보보호 수준을 진단하는 제도인 정보보호 준비도. 10월까지 시범평가를 마치고 11월부터 본격 시행. 규모, 분야에 관계없이 평가를 희망하는 모든 기관과 기업은 신청이 가능하다. 의무사항인 기반지표(정보보호 리더십, 정보보호 자원관리), 활동지표(관리적, 물리적, 기술적 보호활동)와 선택지표(개인정보보호)를 나눈것이 특징 한국정보방송통신대연합이 인증기관을 맡고 TTA와 KAIT, CONCERT가 평가를 담당한다. 타 인증과의 비교표는 아래와 같다. 1년에 300만원 수준으로 타 인증에 비해 인증비용이 저렴하다고는 하는데 3년 내내 인증을 받으면 타 인증보다 비용이 비싸다... 관련 기사http://www.boannews.com/media/view.asp?idx=43792&kind..
출처 : http://www.dailysecu.com/news_view.php?article_id=8092 NIA 김두현 부장 “PIPL 인증, 개인정보 유출 예방 및 대응체계 마련 계기”지난달 29일 개최된 데일리시큐 주최 PASCON 2014에서 한국정보화진흥원 김두현 부장(사진)은 오후 키노트로 ‘개인정보보호 인증(PIPL) 부적합 사례를 통한 인증준비 전략’에 대해 공공-민간 개인정보보호 실무자 700여 명이 참석한 가운데 발표를 진행했다. 한국정보화진흥원 김두현 부장은 “개인정보보호 인증(PIPL)은 2013년 10월 28일부터 법적 근거를 마련해 시행중이며 현재 개인정보보호법 개정을 통해 법적 근거를 마련중”이라며 “인증위원회를 구성하고 현재 인증심사원 324명을 보유하고 있다. 지난 9월에 ..
출처 : http://www.boannews.com/media/view.asp?idx=43771&page=3&kind=3&search=title&find 형식적 보안인증, 비전문적 보안조직, 정보보호 인식 제고가 현안정보보호, 단순히 통제가 아닌 조직문화로 정착시켜야중소기업의 보안수준 향상 위한 제도·정책 지원 필요 [보안뉴스 김태형] 최근 보안위협은 갈수록 증가하고 있다. 특히 사이버 공격으로 인한 피해가 증가하고 있고 국내 주요 기업들의 보안 문제가 지속적으로 대두되고 있는 상황이다. 기업의 정보보호 강화가 결국은 국가 전체의 정보보호 수준을 높이는 것이라고 할 때 현재 기업의 정보보호 현안을 해결하고, 보안을 강화하기 위해서 각 기업의 정보보안책임자 및 CISO가 조직 내에서 최우선적으로 실행해야 ..
보안수준 진단항목은 관련 금융보안 법규 및 표준 등을 참고하고, 중소형 금융회사의 다양한 의견수렴 및 시범적용 등을 통해 3개 보안영역, 7개 보안목표, 45개 진단항목(135개 세부요건)을 개발했다. 3개 보안영역은 관리적․기술적․물리적 측면의 보안영역으로 구분된다. 7개 보안목표는 △정보보호 정책․조직 관리 △내․외부 IT운영 보안관리 △보안사고․업무연속성관리 △전산실 보안관리 △시스템․PC 보안관리 △네트워크․응용 보안관리 △전자금융거래 보안관리 등이다. 45개 진단항목은 금융IT 보안 컴플라이언스, 정보보호 관리체계 표준 등을 참고해 도출했다.
출처 : http://www.boannews.com/media/view.asp?idx=42596&page=2&kind=4&search=title&find= IAA와 ISACA 최근 발표한 보고서 통해 중진들에게 도전4겹 보안 체제의 마지막 관문 역할을 바로 중진이 맡아야 [보안뉴스 문가용] 회사 중진들치고 보안에 관심 없는 사람 없다. 사이버 보안 문제는 이들의 뒤통수를 늘 간질이며, 마음 한 켠을 답답하게 만든다. 그러나 그렇다고 해서 회사 중진들이 자신의 컴퓨터 앞에 앉아서 방화벽 설정을 따로 하고 침입 감지 시스템을 꼼꼼히 점검하지는 않는다. 이들에게 있어 보안 문제란, 우리 보안 직원이 일을 제대로 했을까와 비슷한 궁금증에 그치는 것이 현실이다. ▲ 고기는 삼겹살, 보안은 3겹, 아니 4겹! 그렇..
출처 : http://www.dailysecu.com/news_view.php?article_id=7367http://www.dailysecu.com/news_view.php?article_id=7453http://www.dailysecu.com/news_view.php?article_id=7537http://www.dailysecu.com/news_view.php?article_id=7599 정보보호 관리체계라는 단어는 정보보호를 업으로 하는 사람들은 모르는 사람이 없을 정도로 오랜 기간, 많은 사람들의 입에 오르내렸다. 하지만 최근에는 정보보호 관리체계의 무용론이 대두될 정도의 불안한 위치에 놓여있다. 조직의 관점에서 정보보호관리체계는 필요한 과정이지만 결과로서 실효성과 의미를 부여하기 어려운 것이 ..
